Pour pouvoir utiliser l'authentification Kerberos, il faut confirmer que l'enregistrement PTR pour le nom de domaine complet (FQDN) ou l'adresse Internet (si celle-ci diffère du nom de domaine complet) de chaque nœud de cluster figure dans les zones de recherche DNS inversée du système DNS.
Pour configurer l'authentification Kerberos :
La fonctionnalité est disponible uniquement en présence de l'autorisation Modifier des paramètres.
Le fichier keytab doit contenir le SPN du nœud principal et des nœuds secondaires.
La fenêtre de sélection du fichier s'ouvre.
Si le SPN du nœud primaire ou le SPN d'un des nœuds secondaires n'apparaît pas dans le fichier keytab, la section Nœuds correspondante à ce nœud affichera l'état L'identifiant SPN du service d'authentification unique Kerberos est absent. Si le SPN d'aucun des nœuds n'apparaît dans le fichier keytab, le bouton Enregistrer n'est pas accessible.
L'authentification Kerberos est ainsi configurée. Les utilisateurs authentifiés dans Active Directory peuvent se connecter à l'interface Internet de l'application à l'aide de la technologie de l'accès unique. L'accès aux fonctionnalités de l'application sera régi par les autorisations du compte utilisateur de l'application.
Lors de la désactivation de l'authentification Kerberos, le fichier keytab préalablement chargé est supprimé.
Haut de page